2月9日消息,昨日腾讯服务器遭到黑客入侵,并被警告称“系统存在严重漏洞”。被黑的相关地址疑似为QQ电脑管家旗下某组件下载路径。业内人士指出,电脑管家是腾讯重点推出的一款“安全软件”,其下载页面却被黑客轻易攻破,这种安全防护能力让人堪忧。从昨日凌晨开始,便陆续传出腾讯服务器遭到黑客入侵的消息。黑客甚至建立了新的页面, 并留言称“本系统存在严重漏洞,请管理员联系本人解决漏洞”,最后留下了自己的QQ号“欢迎各位安防爱好者与本人相互探讨安全攻与防”。
有媒体随后联系了实施入侵的黑客,该黑客表示之所以选择电脑管家旗下的软件管理下载页面,是因为“该页面访问量最低,所以才选定从这个目录下手”。他强调,使用同样的方法还可以入侵腾讯网,但出于法律、安全等方面的考虑,并没有进行这样的入侵。
此次入侵,黑客只利用了一些Linux漏洞,并使用了SSH连接工具。其中,SSH意为安全外壳协议,是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。但上述系统漏洞如果被恶意利用,会对用户造成安全威胁。而实际上这对于安全软件来说,这属于最基本的安全防护功能。
本文发稿前,腾讯针对此次被黑事件作出了回应。一方面承认了QQ电脑管家的软件管家服务器于“2月9日上午”出现了“一个网页被篡改的安全故障”,但同时又强调称,是为其“提供加速服务的CDN服务商”出了问题,但该故障“对用户无影响”,且已联系“相关服务商关闭该加速站点,并展开调查”。
对于腾讯的如此解释,一位网友在新浪微博大呼“雷人”:“这就好比中移动为用户收发短信的服务器被入侵了,中移动却说这是他们租用的CDN服务器出了故障一样”,到底对用户有没有影响,“用户自己很清楚的”。他认为,“腾讯啥业务都做,做了就要担当,不能出了问题就推卸责任。况且,“如果那位入侵的哥们所言为真,QQ产品还有这么多安全漏洞存在,腾讯应本着用户利益出发,尽快解决问题,而不是继续糊弄用户。”
……